JVNVU#91073213
Korenix Technology製Jetwaveにおける複数の脆弱性

Korenix Technology社が提供するJetwaveには、複数の脆弱性が存在します。

• JetWave 4221 HP-E バージョン V1.3.0およびそれ以前
• JetWave 3220/3420 V3 V1.7より前のバージョン
• JetWave 2212G バージョン V1.3.T
• JetWave 2212X/2112S バージョン V1.3.0
• JetWave 2211C V1.6より前のバージョン
• JetWave 2411/2111 V1.5より前のバージョン
• JetWave 2411L/2111L V1.6より前のバージョン
• JetWave 2414/2114 V1.4より前のバージョン
• JetWave 2424 V1.3より前のバージョン
• JetWave 2460 V1.6より前のバージョン

Korenix Technology社が提供するJetwaveには、次の複数の脆弱性が存在します。

• コマンドインジェクション (CWE-77) - CVE-2023-23294、CVE-2023-23295
• リソースの枯渇 (CWE-400) - CVE-2023-23296

脆弱性を悪用された場合、低権限ユーザによって、次のような影響を受ける可能性があります。

• 当該デバイスの基盤となるオペレーティングシステムにroot権限でアクセスされる、また当該デバイスが産業用ネットワークの主要デバイスとして機能したりシリアルポートを介して重要機器を制御している場合、対応するネットワーク全体が被害を受ける - CVE-2023-23294、CVE-2023-23295
• 基盤となるバイナリを停止させるPOSTリクエストを発行され、デバイスを再起動するまでWeb-Serviceを使用できなくされる - CVE-2023-23296

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。